Logo Juritravail 01 75 75 36 00
01 75 75 36 00
Votre abonnement juridique

Accueil » Professionnel » Droit de l'informatique

Forum Fichiers, libertés, protection de la vie privée

RGPD et droit à l'oubli

Forum Fichiers, libertés, protection de la vie privée

Bienvenue sur le forum Fichiers, libertés, protection de la vie privée. Vous avez des questions ou vous souhaitez échanger avec d'autres internautes sur le forum de Juritravail ?
Inscrivez-vous pour poser gratuitement vos questions juridiques, apporter des réponses à d'autres membres, et participer aux fils de discussions.

Vous avez une question ? Posez-la sur notre forum juridique


Visiteur

Le 31-05-2022 à 13:17

Bonjour,
Je développe actuellement un service pour un client (une école) qui lui permet de gérer ses réservations de cantine en ligne.
Dans ce logiciel, j'ai besoin de garder en mémoire la liste des réservations effectuées par un parent, ainsi que son nom et prénom (notamment). 
Le RGPD autorise les utilisateurs à exercer leur droit à l'oubli, m'obligeant à supprimer leurs données sur demande.
Or ces données sont nécessaires à la facturation du côté de l'école, et une personne malintentionnée pourrait très bien effectuer des réservations, demander la suppression de son compte, et s'en sortir sans payer les repas (puisque ses réservations seraient supprimées).
Dans ces conditions, a-t-on le droit de refuser le droit à l'oubli ? Quel texte juridique le précise ?
Cordialement,
tidann

Répondre au sujet

Attention : Les réponses apportées ci-dessous peuvent être juridiquement erronées.
Nous vous invitons pour toute question pouvant avoir des répercutions à consulter un Avocat.

Répondre Répondre

  • Membre

    Le 31-05-2022 à 13:54

      + 1000 messages


    Le fameux "droit à l'oubli", en fait un droit à l'effacement, n'est pas absolu. Il y a même des cas où il est interdit de détruire les données d'une personne sous peine d'enfreindre une obligation légale (par exemple une facture de moins de dix ans contenant le nom et l'adresse d'une personne, la copie d'un bulletin de salaire par l'employeur avant un délai de cinq ans...).
    La CNIL a écrit une petite page de synthèse :
    https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne
    La page contient un lien vers l'article 17 du RGPD.
    Prenons deux cas :
    - un parent n'a jamais fait appel aux services de la cantine et fait par erreur une réservation qu'il annule ensuite (en demandant dans la foulée la suppression de son compte) : il n'y a pas de raison de refuser ;
    - un parent demande la suppression de son compte et l'effacement de ses données personnelles alors qu'il a une réservation non annulée : dans ce cas, vous ne devez en aucun cas supprimer les données dont votre client a besoin pour faire valoir ses Droits et respecter ses obligations légales. Il est possible de supprimer le compte et les données non essentielles à la facturation (par exemple : le fait que l'enfant ait des intolérance alimentaires).
    Lisez le RGPD en entier et cherchez un peu sur le site de la CNIL, il y a beaucoup d'informations intéressantes.
    Visiteur

    Le 31-05-2022 à 19:54

    Merci pour cette réponse !
    0
    + -
  • Visiteur

    Le 11-06-2022 à 14:29

      visiteur


    Il est très important d’indiquer au parent qui réserve ses obligations et certaines limites légales.  Si il le faut mettre des conditions generales a accepter avant la reservation, dans lesquels il sera fait mentions des dispositions des articles 12 à 23 du Règlement Général sur la Protection des Données (RGPD). Néanmoins avec ou sans mention des articles du RGPD ou de la mise en place de conditions générales, les limitations legales existe.En effet, l’exercice du droit à l'oublie ( Article 17 RGPD) n’entraine pas la suppression simple et définitive de toutes les données qui sont détenues par un organisme. Par exemple, une demande d’effacement de la photo sur un site n’aboutira pas à la suppression de votre compte. De même, une demande de suppression de decompte n’entrainera pas la suppression des factures et autres documents comptables relatifs à vos réservations, pour lesquels une obligation légale de conservation existe, que soit à des fins archivistiques dans l'intérêt public ou de recherche scientifique ou historique ou statistique. Par ailleurs, vous pouvez précisez au parent qui réserve que ses données ne seront pas utilisées à des fins commerciales ou monétiser. L'école peut aussi être considérée comme un cadre privé et pas public. En lui garantissant que les données par lui transmis via le world wide Web (en ligne par internet) reste dans une base de données privé qui est celle de l'ecole).
    Pour finir, et sur un autre plan, vous pouvez envisager de faire payer des frais de réservations, et précisez qu'ils ne seront pas restituée sous un certain nombre de conditions, notamment l'annulation sans motif dans un délai de....X. Cela permettra de pallier aux commandes déjà faites pour approvisionner ou alimenter la cantine et les enfants. 

    Bien à vous
    0
    + -

Répondre au sujet

Pour commenter cet article, veuillez vous connecter ou compléter le formulaire ci-dessous :





Je souhaite être prévenu(e) des nouvelles contributions publiées sur ce sujet


Voir les conditions générales d'utilisation

Ces informations, nécessaires au traitement de votre demande, sont destinées au Juritravail et à la société WENGO SAS. Conformément à la loi relative aux fichiers, à l'informatique et aux libertés, vous bénéficiez d'un droit d'opposition, d'accès et de rectification des informations par mail à info@juritravail.com

A voir également

Retour en haut de la page

Autres thèmes associés